我是Laravel的新手(我们在工作中使用5.0)。现在,当我们在Controller中响应API请求时,我们会反复重写相同的代码以响应未经授权的操作。例如,
public function getUsers(){
if (Entrust::can('users.view')){
$users = Users::get();
return response()->done($users, 200);
} else {
return response()->unauthorized('users.view');
}
}
如果我们拥有可以允许API请求成功的不同权限,则会变得越来越复杂。
如果用户无法执行API请求,我想简单地抛出某种异常。例如,
public function getUsers(){
require('users.view'); // throws an UnauthorizedException if current user doesn't have 'users.view' permission
$users = User::get();
return response()->done($users, 200);
}
public function someOtherMethod(){
if (!Entrust::can('permission1') && !Entrust::can('permission2')){
throw new UnauthorizedException(['permission1', 'permission2']);
}
// some other stuff
}
但我不知道代码调用API函数的代码,也不知道在try / catch中将调用包装在哪里。编写UnauthorizedException很容易,并且很容易将其转换为json,但是我在哪里放置处理程序?正如我所说,我是Laravel的新手,我不知道它是如何处理这些异常的。
理想情况下,无论我找到什么解决方案,我都希望将其扩展到其他异常,以便我们可以根据常见异常获得一致的json响应。
答案 0 :(得分:2)
不要重复代码,而是看看使用Middleware实现授权检查。